Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/478.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/go/7.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 有可能劫持我们web应用程序的JSON吗?_Javascript_Json_Iframe_Csrf - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 有可能劫持我们web应用程序的JSON吗?

Javascript 有可能劫持我们web应用程序的JSON吗?

javascript json iframe

Javascript 有可能劫持我们web应用程序的JSON吗?,javascript,json,iframe,csrf,Javascript,Json,Iframe,Csrf,事情是这样的,我的朋友告诉我,如果我们的客户端登录,我们的json数据可能会通过注入json作为我们的URL从客户端泄漏。以下是仅应由我们的客户提出的获取请求示例 他还警告我,我们的api url可能会被框起来,显然不应该考虑任何安全度量,对吗 有人能描述一下攻击者是如何通过json劫持获得这些数据的吗?我认为现代浏览器的安全性足以防止此类攻击 任何帮助都将不胜感激 示例api获取请求url: 问题可能是GET请求参数中的敏感信息。可能重复我刚才读到的信息!仍然没有找到任何实际的劫持方法。 {"

事情是这样的,我的朋友告诉我,如果我们的客户端登录,我们的json数据可能会通过注入json作为我们的URL从客户端泄漏。以下是仅应由我们的客户提出的获取请求示例

他还警告我,我们的api url可能会被框起来,显然不应该考虑任何安全度量,对吗

有人能描述一下攻击者是如何通过json劫持获得这些数据的吗?我认为现代浏览器的安全性足以防止此类攻击

任何帮助都将不胜感激

示例api获取请求url:

问题可能是GET请求参数中的敏感信息。可能重复我刚才读到的信息!仍然没有找到任何实际的劫持方法。 
{"form_data": {"first_name": "firstname", "last_name": "surname", "email": "emailid@emailprovider.com", "username": "username", "phone_number": "+xx xxxxx xxxxx"}}